Originariamente inviato da philbert
ti consiglio il caso 1

soprattutto per un motivo...
se l'utente vuole cambiare la mail perché la mail con cui si era registrato non funziona più (ha dimenticato la pwd, il server ha chiuso, il dominio è scaduto, ecc, ecc.)
con il metodo due non può farlo!

oltre a questo aspetto non trascurabile, c'è da aggiungere che non so quanto il metodo 2 sia più sicuro perché se un estraneo è entrato nell'account di un utente l'account è già bello che compromesso! magari non gli cambia la mail, ma può cambiargli la password per esempio, oppure altri settaggi importanti...
esatto mi ero dimenticato di scriverlo!!

perfetto allora stò prendendo la strada giusta!